淺談交換機(jī)CAN基本配置

韓微

摘要：Cisco CHA（Cisco metwork assistanc）是一個基于圖形化界面的管理工具，用來幫助客戶配置Cisco的網(wǎng)絡(luò)設(shè)備，該工具是完全免費(fèi)的，可以從Cisco官方網(wǎng)站上下載。CAN支持的設(shè)備很多，從Cisco Catalyst 2950/2960系列接入交換機(jī)，到Catalyst 4000/4500系列核心交換機(jī)，CAN都可以很好地支持。使用CAN工具對交換機(jī)進(jìn)行統(tǒng)一配置與管理，可以大大提高工作效率。

關(guān)鍵詞：網(wǎng)絡(luò)；傳送；

一、交換機(jī)配置前的準(zhǔn)備

由于交換機(jī)本身沒有輸入和輸出設(shè)備，因此，必須借助計算機(jī)作為仿真終端進(jìn)行必要配置。無論是初始化配置，還是后續(xù)的配置與管理，都要通過串行接口或網(wǎng)絡(luò)接口建立彼此之間的連接，使兩者能夠正常通信，然后才能對其進(jìn)行相應(yīng)的配置與管理。

1、交換機(jī)的管理方式

通常情況下，可以通過兩種方法實現(xiàn)計算機(jī)與交換機(jī)之間的連接，即通過Console端口直接連接的方式和通過網(wǎng)絡(luò)遠(yuǎn)程連接的方式。

1）、超級終端

為了實現(xiàn)在與計算機(jī)的直接通信，可網(wǎng)管交換機(jī)都擁有Console端口，交換機(jī)的一些最基本、關(guān)系到設(shè)備訪問安全的配置，都需要通過Console端口進(jìn)行相關(guān)操作來完成。當(dāng)交換機(jī)初始化配置完成后，就可以通過網(wǎng)絡(luò)中的計算機(jī)進(jìn)行遠(yuǎn)程管理了。

①Console端口

可進(jìn)行網(wǎng)絡(luò)管理的Cisco交換機(jī)上都有一個Console端口，用于對交換機(jī)進(jìn)行初始配置和高級安全管理。通過Console端口連接并配置交換機(jī)，是配置和管理一臺全新交換機(jī)必須經(jīng)過的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式，但是，這些方式必須通過Console端口進(jìn)行基本配置后才能進(jìn)行。道理很簡單，其他方式需要借助于IP地址、域名或設(shè)備名稱才可以實現(xiàn)，而全新的交換機(jī)沒有經(jīng)過任何配置，也就不存在這些信息。所以，通過Console端口連接并配置交換機(jī)是最常用、最基本，也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。

Cisco交換機(jī)的Console端口都采用RJ-45端口。

②Console線

配置交換機(jī)時，需要通過專門的Console線連接至配置用計算機(jī)（通常稱作終端）的串行口。Console線的一端為串行口，另一端則為RJ-45接頭。

通常情況下，購買交換機(jī)時會隨機(jī)贈送一條Console線及相應(yīng)的DB-9適配器。

③設(shè)備連接

在使用Console線將計算機(jī)的串口與交換機(jī)的Console端口連接在一起之前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：

計算機(jī)運(yùn)行正常，最好使用便攜計算機(jī)（統(tǒng)稱為筆記本計算機(jī)或筆記本電腦），這樣在移動和操作時比較方便。

計算機(jī)的操作系統(tǒng)為WINDOWS系統(tǒng)中的一種。如果發(fā)生無法進(jìn)入設(shè)備配置菜單等錯誤，推薦使用英文版操作系統(tǒng)。

安裝有超級端（hyper terminal）組件。如果在附件（accessories）中沒有發(fā)現(xiàn)該組件，可通過添加/刪除程序（add/remove program）的方式添加該Windows組件。

Console線。

計劃為交換機(jī)分配的IP地址、域名或名稱。

④計算機(jī)與交換機(jī)通信

在使用超級終端與交換機(jī)建立通信之前，必須先對其進(jìn)行必要的設(shè)置。以Windows XP系統(tǒng)為例，主要操作過程如下：

第1步，使用Console線將計算機(jī)的串口與交換機(jī)的Console端口連接在一起，然后打開計算機(jī)的電源開關(guān)。

第2步，依次選擇開始一所有程序一附件一通訊一超級終端命令彈出連接描述對話框。

第3步，在文本框中輸入該連接的名稱，如Cisco，用于標(biāo)識與Cisco交換機(jī)的連接。

第4步，單擊“確定”按鈕，彈出“連接到”對話框。

第5步，在“連接時使用”下拉列表中選擇所使用的串行口，通常為COMI。

第6步，單擊“確定”按鈕，彈出串口屬性對話框。

第7步，在波特率即“每秒位數(shù)”下拉列表中選擇9600，其他各選項采用默認(rèn)值。

第8步，單擊“確定”按鈕，打開超級終端窗口。

第9步，打開交換機(jī)電源后，連續(xù)按計算機(jī)的回車鍵，即可顯示交換機(jī)初始界面。

計算機(jī)與交換機(jī)連接成功之后，就可以以菜單方式或命令行方式對交換機(jī)進(jìn)行配置和管理了。

2）、Web界面

當(dāng)使用Console端口為交換機(jī)設(shè)置好IP地址信息并啟用HTTP服務(wù)后，即可通過支持Java的Web游覽器訪問交換機(jī)，并可通過Web瀏覽器修心交換機(jī)的各項參數(shù)，并對交換機(jī)進(jìn)行管理。與Telnet的純字符界面相比，Web的圖形化界面則要友好得多，操作起來自然也就更加簡單方便。通過Web界面可以對交換機(jī)的許多重要參數(shù)進(jìn)行修改和設(shè)置，并可實時查看交換機(jī)的運(yùn)行狀態(tài)。

在利用Web瀏覽器訪問交換機(jī)之前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：

在用于管理的計算機(jī)中安裝TCP/IP，并且在管理用計算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好IP地址信息。

用于管理的計算機(jī)中安裝有支持Java的Web瀏覽器。

在被管理的交換機(jī)上建立了擁有管理權(quán)限的用戶帳戶和密碼。

被管理交換機(jī)的Cisco IOS支持HTTP服務(wù)，并且已經(jīng)啟用了該服務(wù)。否則，應(yīng)當(dāng)通過Console端口升級Cisco IOS或啟用HTTP服務(wù)。

在計算機(jī)上運(yùn)行Web瀏覽器，并連接至被管理交換機(jī)。操作如下：

第1步，運(yùn)行支持Java的Web瀏覽器。

第2步，在地址欄中輸入被管理交換機(jī)的IP地址或為其指定的域名，然后按回車鍵。

第3步，分別在“用戶名”和“密碼”框中輸入擁有管理權(quán)限的用戶名和密碼。用戶名和密碼應(yīng)當(dāng)事先通過Console端口進(jìn)行設(shè)置。

第4步，單擊“確定”按鈕，建立與被管理交換機(jī)的連接，Web瀏覽器中顯示交換機(jī)的管理頁面。

第5步，通過Web界面查看交換機(jī)的各項參數(shù)和運(yùn)行狀態(tài)，并可根據(jù)需要對交換機(jī)的某些參數(shù)做必要的修改。

3）、Cisco CNA

Cisco CAN是Cisco公司專門為中小型網(wǎng)絡(luò)中交換機(jī)的管理和開發(fā)的管理軟件。借助該軟件，可以在圖形界面下實現(xiàn)對交換機(jī)的配置、管理和監(jiān)控，只需簡單的鼠標(biāo)操作，即可實現(xiàn)對所有網(wǎng)絡(luò)設(shè)備的管理，網(wǎng)絡(luò)管理員不必再經(jīng)過專門境況以掌握枯燥的命令行。

當(dāng)交換機(jī)配置了IP地址信息，并啟用了HTTP或HTTPS服務(wù)后，即可使用Cisco CAN遠(yuǎn)程配置和管理交換機(jī)了。

二、交換機(jī)配置前的規(guī)劃

搭建網(wǎng)絡(luò)時，一般都是先在網(wǎng)絡(luò)中心將交換機(jī)進(jìn)行統(tǒng)一配置，然后再分發(fā)到各樓宇機(jī)柜中進(jìn)行安裝。因此，在配置交換機(jī)之前，必須做好周密統(tǒng)籌和規(guī)劃工作，避免可能產(chǎn)生的IP地址、設(shè)備名稱等各種沖突和混亂狀況。所有規(guī)劃最好制作成電子文檔妥善保存，以備配置時參考和日后備查。

1、IP地址規(guī)劃

IP地址的規(guī)劃包括以下幾個方面的內(nèi)容：

選擇網(wǎng)絡(luò)內(nèi)使用的IP地址范圍。如果合法IP地址數(shù)量較少，建議采用私有IP地址。

為每個VLAN指定不同的IP地址范圍，并確定其子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，便于為該VLAN的計算機(jī)的分配IP地址信息。

為每臺交換機(jī)指定管理使用的IP地址信息，便于實現(xiàn)對該交換機(jī)的遠(yuǎn)程管理。

2、名稱規(guī)劃

3、安全規(guī)劃

4、堆疊規(guī)劃

5、功能規(guī)劃